• 페이스북
  • 트위터
  • 유튜브

기업 인사 담당자 PC 수천대를 '가상통화 채굴용' 만든 일당

등록 2018.11.08 12:02:19

  • 이메일 보내기
  • 프린터
  • PDF

좀비 PC 만드는 악성코드 뿌려 6000여대 감염

인사담당자들 이메일 수집해 이력서 위장 메일

'블록체인 알고리즘 풀면 가상통화 제공' 노려

감염되면 자동 채굴 진행…전기료 폭증 등 피해

이른바 '크립토재킹' 범죄로 불려, 국내 첫 사례

기업 인사 담당자 PC 수천대를 '가상통화 채굴용' 만든 일당

【서울=뉴시스】 손정빈 기자 = 악성코드가 담긴 이메일 수만 건을 보내 컴퓨터 수천 대를 '가상통화 채굴용 좀비 PC'로 만든 일당이 경찰에 붙잡혔다.

경찰청 사이버안전국은 정보보안전문가 김모(24)씨 등 4명을 정보통신망법 위반(악성코드 유포 및 통신망 침해) 혐의로 검거했다고 8일 밝혔다.

이들은 지난해 10~12월 가상통화 채굴 기능이 담긴 악성코드를 기업 인사담당자 등 3만2400여개 이메일 계정으로 전송하고 이 메일을 열어본 컴퓨터 약 6000대를 감염시킨 혐의를 받는다.

'가상통화 채굴'은 비트코인 등 가상통화를 얻기 위해 각종 거래 내역을 기록한 블록체인 알고리즘을 풀어내는 걸 의미한다. 가상통화 회사는 알고리즘을 푼 대가로 일정량의 가상통화를 제공한다.

김씨 등은 익명성과 추적 불가능성이 특징인 가상통화의 일종 '모네로'(MONERO)를 노리고 이같은 범죄를 저지른 것으로 조사됐다.

모두 20대 초반으로 형제·친구 사이인 이들은 악성코드 제작과 유포 역할을 나눠 조직적으로 움직였다.

피해 이메일 계정 수집부터 발송까지 전 과정을 자동화한 프로그램을 만들어 사용하고, 수사기관 추적을 피하기 위해 해외 IP주소 1만3000여개를 이용해 이메일을 보냈다.

경찰 조사 결과 김씨 등은 인사담당자에게 이력서를 보내면 반드시 열어볼 거라고 판단, 인사담당자들의 이메일 계정이 공개돼 있는 대형 온라인 구인구직 사이트에서 수만 개의 이메일 주소를 수집했다. 이력서로 위장한 제목의 메일을 보내고 열어보면 자동으로 악성코드에 감염되도록 한 것이다.

'크립토재킹'(cryptojacking)으로 불리는 이같은 범죄가 국내에서 발견돼 검거된 건 이번이 처음이라고 경찰은 전했다. 크립토재킹은 가상화폐를 뜻하는 'cryptocurrency'와 납치를 의미하는 'hijacking'의 합성어다.

다만 이들은 약 3개월에 걸쳐 모네로 2.23포인트를 채굴하는 데 그친 것으로 파악됐다. 당시 시세로 100만원 상당이다.

경찰 관계자는 "지난해 말은 가상통화에 대한 수요가 급증해 가격이 상승하는 시기였기 때문에 더 어려운 알고리즘을 풀어야 했고, 그만큼 시간이 오래 걸렸기 때문에 수익이 적었다"고 밝혔다.

경찰에 따르면 악성코드에 감염된 컴퓨터는 자동으로 채굴 작업이 진행되기 때문에 피해자들은 피해 사실을 인지하지 못한다.

감염된 컴퓨터의 중앙처리장치(CPU) 가동율은 감염되지 않았을 때보다 수십배 높기 때문에 성능이 저하되고 전기 요금이 폭증할 가능성이 있다. 또 기업 등에 대량 유포될 경우 업무에 차질이 생겨 사회·경제적 손실로 이어지기도 한다는 게 경찰의 설명이다.

경찰은 ▲모르는 사람이 보낸 이메일의 첨부파일 클릭에 주의하고 ▲운영체제(OS)·백신·인터넷브라우저 등을 최신 업데이트 상태로 유지하며 ▲유해한 사이트 및 광고 접속을 차단해야 한다고 당부했다.

 [email protected]

많이 본 기사